Prema GDPR-u, organizacija mora prijaviti povredu podataka koja uključuje lične podatke nadzornom tijelu bez nepotrebnog odlaganja i u roku od 72 sata nakon što je saznala za kršenje. … Mjere koje se mogu preduzeti za ublažavanje mogućih štetnih efekata kršenja.
Zašto trebate prijaviti kršenje podataka?
O kojim kršenjima trebamo obavijestiti ICO? Kada je došlo do povrede ličnih podataka, trebate utvrditi vjerovatnoću rizika za ljudska prava i slobode Ako je rizik vjerojatan, morate obavijestiti ICO; ako je rizik malo vjerojatan, ne morate ga prijaviti.
Da li biste uvijek trebali prijaviti kršenje podataka?
Morate uzeti u obzir vjerovatnoću i ozbiljnost rizika po ljudska prava i slobode nakon kršenja. Kada izvršite ovu procjenu, ako je vjerovatno da će postojati rizik onda morate obavijestiti ICO; ako je malo vjerovatno onda ne morate prijaviti. Ne morate prijaviti svako kršenje ICO-u
Koja je svrha povrede podataka?
Da biste definisali povredu podataka: povreda podataka izlaže poverljive, osetljive ili zaštićene informacije neovlašćenoj osobi Fajlovi u povredi podataka se pregledavaju i/ili dele bez dozvole. Svako može biti u opasnosti od povrede podataka - od pojedinaca do visokih preduzeća i vlada.
Kada kompanija mora prijaviti kršenje?
Ako kršenje pogađa 500 ili više pojedinaca, pokriveni subjekti moraju obavijestiti sekretara bez neopravdanog odlaganja i ni u kojem slučaju kasnije od 60 dana nakon kršenja Ako, međutim, dođe do kršenja utiče na manje od 500 pojedinaca, pokriveni entitet može obavijestiti sekretara o takvim kršenjima na godišnjem nivou.
